безопасные динамические обновления.!ие Во многих сетях используются DNS-серверы в реализации Berkeley Internet Name Daemon (BIND). BIND 8.x DNS ограничиваетдинамические модификации только определенными IP-адресами. DNSслужба BIND не предусматривает механизм аутентификации обновленийсредствами Active Directory.Ограничение зонных передачВ ходе зонной передачи данные зоны пересылаются на вторичныеDNS-серверы, что гарантирует доставку текущей информации обовсех записях ресурсов в зоне на любые вторичные DNS-серверы.•--ггшиие Зоны, интегрированные в Active Directory, ограничиваются одним доменом. Если вам нужно предоставлять информацию зоны внескольких доменах, придется создать вторичные зоны DNS.Вы можете обезопасить процесс зонной передачи, разрешив выполнять ее только на полномочные DNS-серверы (рис. 9-2).Сузив круг DNS-серверов, которые могут быть вторичными длявашей исходной зоны, вы гарантируете, что зонные передачи будутвыполнять только одобренные DNS-серверы,is! Обычно для получения всех данных зоны от DNS-сервера зонную передачу производят по команде LS _d DOMAIN.COM вкомандной строке утилиты NSLOOKUP. Явно указав серверы, полномочные для зонных передач, вы помешаете хакерам получить данныезоны по команде LS d DOMAIN.COM.ЬепаЛ ; SsitafAuihatyiauiilj fiafiivets;:Рис. 9-2. Указание адресов серверов, на которые можнопередавать зонуВнедрение отдельных внешних DNS-серверовЕсли организация поддерживает службы DNS в Интернете, нужноиспользовать разные DNS-ct-рверы для обработки внутренних и внешних запросов.
Опубликовал vovan666
March 27 2013 10:30:00 ·
0 Комментариев ·
3713 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
